Sicherheit – Seite 95 – webwork-magazin.net

Update gegen Apple’s Time-Machine-Probleme

Von GSL-Team|2012-10-05T10:50:49+02:0005. Oktober 2012|News, Sicherheit|0 Kommentare

Bei einigen Benutzern von Mac OS X 10.7.5 und 10.8.2 wurden Time-Machine-Backups nur verlangsamt durchgeführt oder sogar komplett abgebrochen. Diese Probleme kamen mit dem letzten OS X-Update. Ein neues Update soll das Problem jetzt lösen. Wenn das nicht in der integrierten Softwareaktualisierung vom Mac OS X erscheint, können Sie es als Nutzer von Mac OS X 10.7.5 im Knowledgebase-Artikel DL1599 [...]

Linux-Kernel 3.6 freigegeben

Von GSL-Team|2012-10-01T10:23:09+02:0001. Oktober 2012|News, Sicherheit, WebWirtschaft|0 Kommentare

Der neue Linux-Kernel 3.6 wurde soeben von Linus Torvalds freigegeben. Er beherrscht jetzt genauso wie Windows und Mac OS den Hybridschlaf, bei dem zunächst der Hauptspeicher auf der Platte abgelegt und dann das Suspend-to-RAM durchgeführt wird. So kann der PC sogar nach einem Stromausfall wieder aufwachen. Hinzu kommen Anpassungen, die "Bufferbloat" und damit die Latenzzeiten reduzieren sowie Überarbeitung der Sicherheit [...]

Sourceforge hat PhpMyAdmin-Version mit Backdoor verteilt

Von GSL-Team|2012-09-26T09:11:51+02:0026. September 2012|Browser, Sicherheit|0 Kommentare

Wer immer mit der MySQL-Datenbank zu tun hat, kennt und nutzt auch das Verwaltungsprogramm PhpMyAdmin dazu, das man über einen Browser aufrufen kann. Soeben wurde nach einem Golem-Bericht festgestellt, dass über einen Sourceforge-Mirror (cdnetworks-kr-1) vermutlich seit knapp einer Woche Versionen von PhpMyAdmin mit einer Backdoor verteilt wurden. Es geht um das Archiv "phpMyAdmin-3.5.2.2-all-languages.zip". Dieses beinhaltet die zusätzliche Datei "server_sync.php", die [...]

Die Lücke im Internet Explorer soll provisorisch geschlossen werden

Von GSL-Team|2012-09-19T10:42:49+02:0019. September 2012|Browser, News, Sicherheit|0 Kommentare

Nach einem Heise-Bericht will Microsoft die gestern bekannt gewordene Sicherheitslücke im Internet Explorer, vor der auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte, jetzt zunächst provisorisch schließen. Ein Fix-it-Tool soll das Loch in Kürze abdichten, bis dann ein echter Patch zur Verfügung steht. Es gibt zwar schon zwei Empfehlungen für Workarounds von Microsoft, aber weder die Abdichtung der [...]

Das BSI warnt vor Internet Explorer 7 bis 9

Von GSL-Team|2012-09-18T07:21:27+02:0018. September 2012|Browser, News, Sicherheit|2 Kommentare

Ein Zero Day-Exploit wurde auf Metasploit veröffentlicht, der Nutzer des Browsers Internet Explorer 7 oder 8 unter Windows XP und des IE 8 oder 9 unter Windows 7 betrifft. Die Sicherheitslücke wird schon für gezielte Angriffe benutzt, das wurde sie auch schon vor der Veröffentlichung auf Metasploit. Zur Anwendung dieses Exploits braucht man Internetnutzer nur auf eine entsprechend präparierte Seite [...]

WhatsApp auch unter iOS mit unsicheren Passwörtern

Von GSL-Team|2012-09-12T08:14:37+02:0012. September 2012|News, Sicherheit, WebWirtschaft|0 Kommentare

Dass der SMS-Ersatz WhatsApp unter Android eine fast lächerlich zu nennende Verschlüsselung benutzt, ist schon seit ein paar Tagen bekannt. Unter Android dreht WhatsApp nur die IMEI um und macht dann daraus einen “ungesalzenen” MD5-Hash. Das ist nun wirklich viel zu simpel und hält auch keinen Angreifer wirklich auf. Jetzt hat ein italienischer Blogger aufgedeckt, dass WhatsApp unter Apple’s iOS [...]

Kurz erklärt: Wie WhatsApp missbraucht werden kann

Von GSL-Team|2012-09-10T09:18:00+02:0010. September 2012|News, Sicherheit|0 Kommentare

Als SMS-Alternative ist der Dienst WhatsApp recht beliebt, kommt aber auch aus den Schlagzeilen nicht heraus. Im Sommer gab es zum Beispiel ein Spionageprogramm namens "Whats App Sniffer"im Google App Store Play, mit dem man die Kommunikation belauschen konnte. WhatsApp hat vor kurzer Zeit seine Anmeldung auf eine verschlüsselte Authentifizierung umgestellt. Wie jetzt im Blog von Sam Granger veröffentlicht wurde, [...]

Justfab stellt Abofalle beim Online-Schuhverkauf auf

Von GSL-Team|2012-09-07T09:53:58+02:0007. September 2012|Sicherheit, WebWirtschaft|0 Kommentare

Mit modischen Schuhen für 19.97 € und einer kostenlosen Mitgliedschaft will der deutsche Ableger der US-Firma Justfabulous Inc deutsche und österreichische Kunden gewinnen. Damit das auch sicher klappt, haben die Herrschaften aus den USA am seit August geltenden Recht (Button-Lösung) vorbei eine echt geile Abofalle aufgebaut. Von der gesetzlich vorgeschriebenen Buttonlösung wie z.B. “Ich möchte eine Einkaufsklubmitgliedschaft für monatlich 39,95 [...]

In der Google-Sicherheitswarnung steckt ein Trojaner

Von GSL-Team|2012-09-04T08:26:05+02:0004. September 2012|Sicherheit|1 Kommentar

Seit gestern werden massenhaft Trojaner-Emails versandt, die angeblich von "accounts-noreply@google.com" kommen und den Betreff "Suspicious sign in prevented" (Verdächtiger Login-Versuch verhindert) haben. Die Details dazu sollen angeblich im Anhang der Email stehen. Wenn man diese Email öffnet. fängt man sich eine verseuchte .EXE-Datei ein. Also am besten eine diese Email direkt in den Papierkorb verschieben. Bisher erkennt nur knapp die Hälfte [...]

Spyware FinFisher aus Deutschland jetzt auch für iOS und Android

Von GSL-Team|2012-08-30T08:12:14+02:0030. August 2012|News, Sicherheit|0 Kommentare

Forscher des Citizen Lab aus Toronto haben FinSpy-Module für Android, BlackBerry, iOS, Symbian und Windows Mobile gesichtet. Gamma International hat die kommerzielle Spyware FinFisher hergestellt, entwickelt wird die Spyware vermutlich in Deutschland. Citizen Lab erkannte an den Codebeispielen, dass die gefundeten Mobiltrojaner zu FinSpy Mobile gehören. Damit kann man Telefonate, SMS und Emails weiterleiten und Räume über stille Telefonate überwachen, [...]